como saber que hace un programa espia o hacker?

  • Autor Autor hernan2005
  • Fecha de inicio Fecha de inicio
H

hernan2005

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
hola hace un tiempo agregue a una persona del internet. no recuerdo para que la agregue. era correo de mujer.

al entrar en linea esta persona, me manda mensaje online diciendo acepta mi foto. y era un archivo llamado algo de image.jar pesa algo de (28kb).
yo lo acepte y creo ue lo abri. no recuerdo bien.

y luego de dias, le preguntaba, nose para k te agregue o de donde. y me dice, nose, para recuperar o hackear correos tal vez me dice.

bueno, luego le digo asi? entonces hackea a esta persona le digo, pero le doy un correo mio, donde me agrega y yo acepto en mi otro correo y me manda el mismo mensaje con el archivo image.jar, y me dice en mi otra cuenta, acepta amigo, es una foto caliente mia, y bla bla bla, lo cual no acepte.

y en mi cuenta, le digo, que paso, lograste hackearle? y me dice, no, esta complicado.

lo cual entiendo entonces que, ese archivo "image.jar" que mandaba era para hackear, y que hace ese archivo? porque yo recuerdo que la primera vez que me lo envio, yo acepte y lo abri.

quiero saber que hace con eso? me hackea mi correo ve mis archivos de mi pc? puede abrirlos o copiarlos???

y como lo soluciono? suficiente con crearme otro inicio de sesion de windows?

tambien recuerdo que una vez me pregunto, como se llamaba mi usuario de windows. pero como yo lo tengo con contraseña.
 
Asi es , generalmente se manda un Troyano con el nombre images.jpg pero en realidad su nombre es imagesjpg.exe tratan de pasar disimuladamente , pero si lees detenidamente lo puedes averiguar. Una vez que el troyano entra a tu PC se conecta a los puertos asignados y la persona lo puede manejar a su gusto , pues ya ha controlado tu PC, si el Antivirus lo detecta tienes suerte. Cuidado con eso. Solía pasar mucho en el MSN con
"mira mis vacaciones que lindas fotos no".
Saludos.
 
archio.jar es simplemente un archivo "VIRUS" escondido. Puede ser desde "NADA" hasta "TODO".

Cuando me refiero a todo es que, puede ver el total de tus acciones del pc en forma de "VIDEO" en tiempo real, la verdad que no es muy dificil hacer este tipo de hackeo. Por lo tanto todos tus "INICIOS DE SESION" de todas tus webs o programas te los a pillado fijo. Solo te queda Formatear el pc.

Hay que intentar aprender antes de meterse en movidas.

Y ten suerte que el VIRUS no se propaga por USB. Bueno nunca se sabe. Pero no creo. Tu "LAMER" y no HACKER es un noob y usas sistemas desfasados. Pero que por lo visto todavía tienen su función.

En cuanto a los Antivirus, jajaj me rio yo de los antivirus, solo hacen una cosa muy bien. Hacer tu pc mas lenta.

Que sepáis que todos los virus que detecta el antivirus son virus de la protohistoria. En verdad todos estamos infectados. Os lo aseguro.

Suerte.
 
Última edición:
Troyano con keylog, eso solo lo ocupan los LAMER's , ha de ser un vatillo puberto.
 
Es simple, un servidor de un troyano programado en JAVA. He ahí que sea multiplataforma y difícil de detectar para algunos Antivirus (Generalmente las firmas aplican y se detectan más fácil en .exe, .bat, .src, etc). Si lo ejecutaste y tenías la máquina de JAVA instalada, pues te has infectado, en caso contrario si tu equipo carece de esta máquina, no hay de qué preocuparse.

Te recomiendo que analices las conexiones entrantes y salientes de tu PC con Netstat, y checa las 'extrañas', además de eso revises la lista de tus procesos y por consecuente el inicio de Windows (msconfig) y/o HKCU/Run.


Saludos.,
 

pero dime, si fuese troyano, estaria en MSCONFIG en inicio de programas no¿ y ahi no esta nada, mi antivirus es algo tela, es AVIRA, no detecto nada. y cuando me paso ese archivo tampoco detecto como virus. si fuese troyano como dices, no es suficiente con apagar mi pc? o el tendra acceso a mi pc o puertos incluso cuando mi pc este apagado? o actua como un programa control remoto? igual yo veria cuando el maneje mi pc o no?

- - - Actualizado - - -

pero dime, si fuese troyano, estaria en MSCONFIG en inicio de programas no¿ y ahi no esta nada, mi antivirus es algo tela, es AVIRA, no detecto nada. y cuando me paso ese archivo tampoco detecto como virus. si fuese troyano como dices, no es suficiente con apagar mi pc? o el tendra acceso a mi pc o puertos incluso cuando mi pc este apagado? o actua como un programa control remoto? igual yo veria cuando el maneje mi pc o no?

- - - Actualizado - - -


pero dime, si fuese troyano, estaria en MSCONFIG en inicio de programas no¿ y ahi no esta nada, mi antivirus es algo tela, es AVIRA, no detecto nada. y cuando me paso ese archivo tampoco detecto como virus. si fuese troyano como dices, no es suficiente con apagar mi pc? o el tendra acceso a mi pc o puertos incluso cuando mi pc este apagado? o actua como un programa control remoto? igual yo veria cuando el maneje mi pc o no?

hablas de noobs, pero ser noob es formatear la pc. eso solo lo hacen los noobs.
 
Hay dos posibilidades... No necesariamente tienes que encontrar ese programa en msconfig, ya que puede haber "mutado" o descargado otro archivo diferente y estar camuflado en otro sitio y/o proceso.

El hecho de que tu AV no te haya avisado, no significa que no fuera virus. Los virus, troyanos y malware en general son detectados mediante firmas o heurística; para pasar estos obstáculos en algunos casos sólo es necesario modificar un par de bytes del ejecutable y se logra burlar la seguridad del programa. Igual, como te comenté, fue un servidor de un troyano en Java lo que te enviaron, o tal vez un downloader que descargó el servidor real, así que revisa las conexiones con Netstat Agent y muestras capturas.

Por cierto, es control remoto porque los troyanos son llamados RATs (Remote Administration Tools — Herramientas de Administración Remota) así que ven Y tienen acceso a TODO, pero tú no te enteras de ello.

Saludos.
 
Asi es tu nunca notarás que información estan viendo , e incluso puede ser enviada , pero generalmente los utilizan para espiar y obtener información valiosa , haz un analisis Full de tu equipo. Inslala MalwareBytes Pro, tiene versión de prueba y funciona igual , primero pasa el AntiMalware luego el Avira. Saludos.
 
Revisa exclusiones de archivos y/o carpetas. Es una forma tosca pero usada para evitar ser detectado por el AV... Lo digo porque el virus pudo pasar desapercibido, pero las firmas indetectables duran poco y tiene que buscar la forma de "sobrevivir"
 
mm...... nah.... para mi que te estan tramando, lo primero, un hacker, hacker, mas bien cracker no iria por ahí diciendo..... voy a hackear a x,y o z. si aun tienes un archivo, haz una prueba sencilla, subelo a virus total, si lo dectecta, bien, si hay un virus y es muy lamer :witless:, lo otro que puedes hacer es checar el tipo mime y abrirlo con 7zip y revisar si se trata de algun tipo de comprimido. la forma de quitar un virus depende de cada virus, por ejemplo, uno sencillo se auto programa en el startUp, otro mas avanzado utiliza alguna vulnerabilidad de algún servicio y se levanta con el. por ejemplo, si el servicio de tu antivirus carga todas las dlls de una carpeta, solo basta para poner otra dll que cumpla con los parametros y listo, ya tienes un virus dentro de un programa seguro.
 
Como ya he dicho, si es un servidor de un RAT programado en JAVA, será un poco más difícil dar con él.
 

bueno, pero entonces, si es algun virus o troyano como dices, no se solucionaria creando otro usuario de windows con contraseña? es que es raro que me pida mi nombre de usuario de mi pc.
mira el correo de esa persona es: liliitx3@hotmail.com yo tratare de crearme un correo y decirle k me enseñe a hackear si es un necesitado de dinero obviamente me dira, pagame y te enseño y me dira como actua o que hace ese archivo al mandarselo a alguien y aceptar. aver si me ayudan, ese seria mi ultima chance, o tamien k me vuelva a enviar ese archivo jar y subirlo aki aver si me ayudan a ver que virus o programa o troyano es para ver si esta trabajando en mi o no. por cierto debe ser hombre, es la tipica de todos crearse correo de mujer y asi decir que es su foto desnuda o confiar en el o algo asi, es tipica de las personas indeseables. tiene su paypal. asi que ofrecerle algo de dinero seguro aceptara.

- - - Actualizado - - -


bueno, pero entonces, si es algun virus o troyano como dices, no se solucionaria creando otro usuario de windows con contraseña? es que es raro que me pida mi nombre de usuario de mi pc.
mira el correo de esa persona es: liliitx3@hotmail.com yo tratare de crearme un correo y decirle k me enseñe a hackear si es un necesitado de dinero obviamente me dira, pagame y te enseño y me dira como actua o que hace ese archivo al mandarselo a alguien y aceptar. aver si me ayudan, ese seria mi ultima chance, o tamien k me vuelva a enviar ese archivo jar y subirlo aki aver si me ayudan a ver que virus o programa o troyano es para ver si esta trabajando en mi o no. por cierto debe ser hombre, es la tipica de todos crearse correo de mujer y asi decir que es su foto desnuda o confiar en el o algo asi, es tipica de las personas indeseables. tiene su paypal. asi que ofrecerle algo de dinero seguro aceptara.

- - - Actualizado - - -


bueno, pero entonces, si es algun virus o troyano como dices, no se solucionaria creando otro usuario de windows con contraseña? es que es raro que me pida mi nombre de usuario de mi pc.
mira el correo de esa persona es: liliitx3@hotmail.com yo tratare de crearme un correo y decirle k me enseñe a hackear si es un necesitado de dinero obviamente me dira, pagame y te enseño y me dira como actua o que hace ese archivo al mandarselo a alguien y aceptar. aver si me ayudan, ese seria mi ultima chance, o tamien k me vuelva a enviar ese archivo jar y subirlo aki aver si me ayudan a ver que virus o programa o troyano es para ver si esta trabajando en mi o no. por cierto debe ser hombre, es la tipica de todos crearse correo de mujer y asi decir que es su foto desnuda o confiar en el o algo asi, es tipica de las personas indeseables. tiene su paypal. asi que ofrecerle algo de dinero seguro aceptara.
 
mm.... no necesariamente y de nuevo, depende de lo que haga el virus, se puede instalar como un servicio y estos corren independientemente del usuario. si es una tarea programada debe haber un demonio que se encargue de cargarlo de nuevo. ya tienes un backup de tu informacion sencible?, has pensado en un formateo?
 
Si no estas seguro formatea el PC.
 
Mira que el antivirus no te salte es lo mas normal del mundo.

Los antivirus normalmente saltan cuando la firma del archivo "virus" esta en su base de datos. Normal mente el algoritmo de los antivirus usan sistemas de reconocimiento de patrones, es decir miran que hacen cada programa y van detectando que comportamiento parece sospechoso.

La verdad basta con cambias ciertas acciones y te lo saltas.

Sobre el MSCONFIG es solo un directiva de los programas que se inician cuando enciendes el pc. No tiene nada que ver con un virus.

CUANTO TU pc esta APAGADO el no puede saber nada. Pero en cuanto lo enciendes estas vulnerable otra vez. Y lo mas seguro es que ni te enteres cuando te vea la pantalla, a no ser que tome control del ratón, hay si ya que se te moverá.

Sobre los Noobs y los Formateos.

Te dije que formateases el PC, por que es la única forma REAL que tienes de eliminar el virus "SI LO HAY"

Y no entiendo la relación que tiene un Noob con Formatear el PC. Lo lamentable es pensar que con un antivirus estamos seguros.

😉
 
Como lo dijo el usuario anterior, en un caso como estos, y con pocas posibilidades de dar con el problema real, lo mejor es formatear. Haz un backup de tu información y listo. En algunos casos, y si instalas Win7 este te hace una copia sin borrar lo anterior, por si te sirve de ayuda.
 

bueno formatear se me hace jodido.

tengo disco duro c, ahi tengo windows xp.
tengo duro e, ahi tengo windows 7.

y no recuerdo en que windows esta persona me mando ese archivo por el msn y lo abri.

igual el windows xp, solo abro para imprimir o abrir algunos programas que en el windows 7 no abren.

tocara formatear el windows 7?.
no saben de alguna forma de encontrar si ese programa, virus, o lo que sea esta en funcionamiento?

en msconfig, solo esta mi antivirus.
cuando abro el administrador de tareas, solo estan en proceso en mi usuario los programas que conosco y tengo en uso.
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro